Arobax
Septembre 18, 2007, 8:51
1
Salut à tous
Après avoir fait un scan avec AV Anti-Rootkit, j’obtiens 7 items :
C:\SYZ_DAT\install.exe Hidden application file
C:\WINDOWS\system 32\qpjuugmfp.exe Hidden application file
C:\WINDOWS\system 32\QPJUUGMFP.EXE-05314CED.pf Hidden File
C:\WINDOWS\system 32\qpjuugmfp.dat Hidden File
C:\WINDOWS\system 32\qpjuugmfp.exe Hidden File
C:\WINDOWS\system 32\qpjuugmfp_nav.dat Hidden File
C:\WINDOWS\system 32\qpjuugmfp-navps.dat Hidden File
Est-ce-que quelqu’un pourrai m’aider pour la suite, est-ce-que je dois tout supprimer ? et y-a-t’il un risque ? AVG me dit : attention ! ça risque de tout foutre en l’air.
Merci d’avance et @ +
Salut ,
lance Navilog , option 1 .
relance Navilog , opton 2.
Poste un rapport Hijackthis .
Google est ton ami …
Arobax
Septembre 21, 2007, 7:08
3
Salut snookette
oici le résultat de Navilog option 1 :
Fichier(s) caché(s) :
C:\WINDOWS\system32\qpjuugmfp.dat
C:\WINDOWS\system32\qpjuugmfp.exe
C:\WINDOWS\system32\qpjuugmfp_nav.dat
C:\WINDOWS\system32\qpjuugmfp_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\qpjuugmfp.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\etkhxgebkh.dat trouvé !
C:\WINDOWS\system32\qpjuugmfp.dat trouvé !
C:\WINDOWS\system32\etkhxgebkh_nav.dat trouvé !
C:\WINDOWS\system32\qpjuugmfp_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 21/09/2007 à 18:37:21,79 ***
Est-ce-que je peux lancer Navilog 2, sans risque ?
Merci
Relance Navilog , choisis l’option 2 .
Arobax
Septembre 24, 2007, 9:05
5
Merci 1000 fois snookette
Après Navilog 1 et Navilog 2, ma bécane est désinfectée.
Est-ce-que je dois encore lancer Hijackthis ?
Merci encore